SUID (Set User ID)
설명
- 파일에 SUID가 설정되면 파일 소유자의 권한으로 실행됩니다.
- 주로 실행 파일에 사용되며, 실행하는 사용자가 파일 소유자의 권한을 임시로 가질 수 있습니다.
사용 예시
- 시스템 관리 명령어인 passwd 명령:
- passwd는 일반 사용자가 자신의 비밀번호를 변경할 수 있도록 루트 권한으로 동작해야 합니다. 이때 SUID가 설정되어 일반 사용자가도 실행 가능하게 됩니다.
권한 확인
- ls -l 명령에서 파일 권한에 s가 표시됩니다.
- 예: -rwsr-xr-x (여기서 s는 SUID를 나타냄).
설정 방법
chmod u+s 파일이름해제 방법
chmod u-s 파일이름SGID (Set Group ID)
설명
- SGID가 설정된 디렉터리에서는 새로 생성된 파일이 디렉터리의 그룹을 상속받습니다.
- 실행 파일에 SGID가 설정되면, 파일 그룹 소유자의 권한으로 실행됩니다.
사용 예시
- SGID는 팀 작업 디렉터리에서 유용합니다:
- 특정 그룹의 사용자가 디렉터리에 파일을 생성하면, 해당 파일은 자동으로 디렉터리의 그룹 소속이 됩니다.
- 이를 통해 협업 환경에서 파일 접근 제어를 간소화할 수 있습니다.
권한 확인
- ls -l 명령에서 디렉터리 권한에 s가 표시됩니다.
- 예: -rwxr-sr-x 또는 drwxrwsr-x (여기서 s는 SGID를 나타냄).
설정 방법
chmod g+s 디렉터리이름해제 방법
chmod g-s 디렉터리이름Sticky Bit
설명
- Sticky Bit가 설정된 디렉터리에서는 파일 소유자만 해당 파일을 삭제할 수 있습니다.
- 일반적으로 공유 디렉터리에서 파일 보호를 위해 사용됩니다.
사용 예시
- /tmp 디렉터리:
- 모든 사용자가 파일을 생성하고 삭제할 수 있지만, Sticky Bit가 설정되어 있어 다른 사용자가 생성한 파일은 삭제할 수 없습니다.
권한 확인
- ls -l 명령에서 디렉터리 권한에 t가 표시됩니다.
- 예: drwxrwxrwt (여기서 t는 Sticky Bit를 나타냄).
설정 방법
chmod +t 디렉터리이름해제 방법
chmod -t 디렉터리이름특수 권한 요약
| 특수 권한 | 설정 대상 | 역할 | 권한 표시 |
| SUID | 파일 | 파일 실행 시 파일 소유자의 권한으로 동작 | s (-rws) |
| SGID | 파일/디렉터리 | 파일: 그룹 소유자의 권한으로 실행 디렉터리: 생성된 파일이 디렉터리의 그룹을 상속 |
s (-rwxr-s) |
| Sticky Bit | 디렉터리 | 디렉터리 내 파일을 소유자만 삭제 가능 | t (drwxrwt) |
'Linux Rocky' 카테고리의 다른 글
| 하드링크? 심볼릭링크? (1) | 2025.01.08 |
|---|
